centos linux 服务器安全
- - 操作系统 - ITeye博客我们必须明白:最小的权限+最少的服务=最大的安全. 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全. 下面是CentOS服务器安全设置,供大家参考. 一、注释掉系统不需要的用户和用户组. 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.
小措施提高Linux服务器安全
标签:
IT技术
Linux
服务器
黑客
| 发表时间:2012-08-20 03:02 | 作者:admin
出处:http://blog.jobbole.com
黑客很多时候是个体力活。
挂着扫描器,漫无目的的寻找不设防的主机,植入后门,控制,卖给需要的人。
所以,一些基本的安全措施可以避免太过容易成为目标,下面就小小的介绍一些。
禁止root远程登录
作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。
方法:
编辑 /etc/ssh/sshd_config
PermitRootLogin no
同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)
$ sudo adduser example_user
$ sudo usermod –a -G admin example_user
修改SSHD默认端口
远程服务SSHD的默认端口22也是端口扫描的重点目标,修改为其他端口(通常为1024以上)可避免大部分攻击。
方法:
编辑 /etc/ssh/sshd_config
Port 8822 #default 22
使用SCP代替FTP
FTP虽然方便,但是安全性一直被诟病。
后台文件管理时,用加密的SCP方式可以更好的解决这个问题。
SCP利用了SSHD的服务,所以不需要在服务器另外配置,直接调整账号权限即可。
Windows下可以使用软件winscp连接服务器。
官方网站: http://winscp.net
安装denyhosts
Denyhost可以帮你自动分析安全日志,直接禁止可疑主机暴力破解。
Debian用户可以直接使用apt安装
$ sudo apt-get install denyhosts
官方网站: http://denyhosts.sourceforge.net/
谨慎控制目录和文件权限,灵活使用用户组
例如,如果监控程序munin需要访问网站日志,请不要修改日志文件的权限设置,而是将munin加入www-data用户组
$ sudo usermod -a -G www-data munin
为系统程序使用专用账号
尽量为每个系统程序使用专用账号,避免使用root
如mysql, munin 等,灵活使用 sudo -u example_user 等命令切换执行用户和用户组
从官方网站下载putty
Putty是非常流行的windows平台远程工具,但不要贪图方便随意下载。
如此重要且免费的软件,请从官方网站下载,并且最好进行完整性校验。
官方网站: http://www.chiark.greenend.org.uk/~sgtatham/putty/
后记
希望这些有助于提高您网站的安全性
伯乐在线补充
关于前文提到的 putty 和 WinSCP,2012年年1月末,有网友发现这两款开源软件的 中文版带有后门( 详情见微博)。鉴于此,各位在下载软件时,请直接前往官网下载。再啰嗦一句,如果不知道官网,在选择搜索引擎时,用 Google !!!
此文,关于 提高Linux服务器安全这个话题,如果各位还有其他建议,或相关书籍,或相关文章,不妨推荐。
本文由原作者投稿于 伯乐在线,也欢迎其他朋友 投稿。提示:投稿时记得留下微博账号哦 ~
【如需转载,请标注并保留原文链接、译文链接和译者等信息,谢谢合作!】
相关文章
相关 [linux 服务器 安全] 推荐:
小措施提高Linux服务器安全
- - 博客 - 伯乐在线挂着扫描器,漫无目的的寻找不设防的主机,植入后门,控制,卖给需要的人. 所以,一些基本的安全措施可以避免太过容易成为目标,下面就小小的介绍一些. 作为默认系统管理账号root是最容易攻击的目标. 禁止通过ssh远程登录是绝对必须的. 编辑 /etc/ssh/sshd_config. 同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin).
Linux服务器性能评估
- peigen - 唐福林-博客雨一、影响Linux服务器性能的因素. 影响性能因素
评判标准
好
坏
糟糕
CPU
user% + sys%< 70%
user% + sys%= 85%
user% + sys% >=90%
内存
Swap In(si)=0
Swap Out(so)=0. Per CPU with 10 page/s
More Swap In & Swap Out
磁盘
iowait % < 20%
iowait % =35%
iowait % >= 50%.
[转]Linux下安装Oracle11g服务器
- - 小鸥的博客 Linux服务器:SuSe10 sp2 64位. Oracle服务器:Oracle11gR2 64位. Linux安装Oracle系统要求. 一般为内存的2倍,例如:1G的内存可以设置swap 分区为3G大小. 2.修改操作系统核心参数.
Linux服务器性能评估
- - 操作系统 - ITeye博客一、影响Linux服务器性能的因素. 二、系统性能评估标准. %user:表示CPU处在用户模式下的时间百分比. %sys:表示CPU处在系统模式下的时间百分比. %iowait:表示CPU等待输入输出完成时间的百分比. swap in:即si,表示虚拟内存的页导入,即从SWAP DISK交换到RAM.
Linux 系统安全检查
- -对linux系统进行安全检查的方法. 1、充分利用Linux和Unix系统中内置的检查命令来检测系统. Linux和Unix系统中就很有用处: . -who,查看谁登陆到系统中; . -w,查看谁登陆到系统中,且在做什么操作; . -last,显示系统曾经被登陆的用户和TTYS; . -history,显示系统过去被运行的命令; .
为生产服务器选择合适的Linux发行版
- Derek - 花开的地方抛出这个问题,是因为之前与同事的争论以及最近与同事的争论——我可保持沉默,但不可以停止思考. 我想大多数有经验的Linux用户,会觉得这个问题不是问题,那么请不要急,待会儿我会让你知道这个问题为什么是个问题. 首先,在讨论这个问题之前, 我们一定要先了解自己的自身的条件:即我们自身的技术能力——假如我们有能力像RedHat、Google一样,自己跟踪Linux以及开源社区,那么,我们完成可以搞个自己用的发行出来.
Unix/Linux时区服务器因版权诉讼关闭
- Lamo - SolidotUnix/Linux时区服务器的维护者Arthur David Olson通过邮件列表宣布,由于时区服务器卷入了侵犯版权的诉讼案,ftp://elsie.nci.nih.gov服务器和邮件列表将相继关闭. 原来是一家名叫Astrolabe的公司购买了《The American Atlas》的版权. 该书是一本天文测量历史参考书,收集了美国从1850年到2000年的地理位置、时区和完整时钟设置历史.
Linux服务器的16个监控命令
- - inJava想不想知道你的服务器到底在干什么?那么你要知道本文介绍的这些基本命令. 一旦你熟悉掌握了这些命令,就为成为专业的 Linux系统管理员打下了基础. 你可以通过图形化用户界面(GUI)程序来获取这些外壳命令提供的大量信息,具体取决于使用哪一种Linux发行版. 比如说,SUSE Linux就有一款出色的、图形化配置和管理工具YaST,KDE的KDE System Guard同样很出色.